近期，第三方支付客戶遭遇盜刷案件頻發(fā)，第三方支付的風險和漏洞再次引發(fā)各方關(guān)注。

　　“微信萬余元被盜，如何能安心？”這是一個網(wǎng)友發(fā)的微博，該網(wǎng)友稱，一覺之間，失去了微信零錢包以及所綁卡內(nèi)的萬余元。網(wǎng)友質(zhì)疑為什么這么大的交易金額不需要驗證碼，也沒有短信通知就通過了呢？

　　同樣，網(wǎng)民小剛（化名）在《我用十天追回支付寶盜刷款25000元的奇葩經(jīng)歷》一文中自述，2月16日，在其本人不知情的情況下，在其綁定的手機保持支付寶登陸狀態(tài)下，他人使用其他手機不僅順利登陸了其支付寶賬號，還發(fā)生了兩筆大額消費，共計2.5萬元。

　　事件發(fā)生后，支付寶回應稱：“我們沒有第一時間監(jiān)測到這個風險，導致小剛沒有及時收到相關(guān)安全提醒”。

　　顯然，支付寶并不認為自身安全機制存在“漏洞”，更不認為自身需要為用戶遭遇被“盜刷”而承擔責任，也更別妄談可能會“全額先行賠付”用戶損失了。

　　但更令人匪夷所思的是，支付寶以“中介或中間身份”居中調(diào)解受害人和盜刷嫌疑人和解，并抱怨稱“畢竟支付寶不是司法機關(guān)，無法單方面下定論誰是盜用者并動用強制手段”。

　　根據(jù)中國人民銀行2015年制定的、將于今年7月1日起施行的《非銀行支付機構(gòu)網(wǎng)絡支付業(yè)務管理辦法》第十六條規(guī)定，對于類似“登錄和注銷登錄、身份識別和交易驗證”等客戶網(wǎng)絡支付業(yè)務操作行為，支付機構(gòu)應當在確認客戶身份及真實意愿后及時辦理。

　　而支付寶在客戶登錄及支付等環(huán)節(jié)上對異常登錄及支付驗證風險提示不充分，對登錄人的真實身份核驗不嚴格，顯然違反了上述規(guī)定。

　　支付寶在用戶非本人登陸賬號時未提示，以及登陸設備為非常用設備并發(fā)生大額支付前未提示等環(huán)節(jié)上存在明顯的“漏洞”，是致使用戶支付寶賬戶被他人成功“盜刷”的關(guān)鍵所在。

　　此前，中國工商銀行、中國銀行等諸多銀行一度減少與支付寶快捷支付合作的接口及降低支付限額，正是因為用戶被盜刷風險過大。

　　中國人民大學重陽金融研究院客座研究員董希淼在接受中國經(jīng)濟網(wǎng)記者采訪時表示，近年來，我國支付產(chǎn)品與服務尤其是移動支付不斷推陳出新，快速發(fā)展，為我們的生活帶來了方便快捷，但同時隨之而來的風險也不容忽視。

　　董希淼指出，部分第三方支付機構(gòu)缺乏對客戶資金和信息的保護機制，存在較多安全漏洞，對用戶財產(chǎn)安全構(gòu)成嚴重威脅。而且普通用戶維權(quán)投訴難、報案難、取證難。盡管部分支付機構(gòu)承諾先行賠付，或者引入盜刷保險，但實際上并沒有真正落實。去年底，央行正式發(fā)布互聯(lián)網(wǎng)支付辦法，規(guī)范對第三方支付機構(gòu)的管理。下一步，建議相關(guān)機構(gòu)切實落實管理辦法，守住客戶資金安全的底線，進一步保護好消費者的合法權(quán)益。